port forwarding یک تکنیک است که به دستگاه های خارجی اجازه میدهد به سایر سرویس های کامپیوتری شما که به شبکه داخلی متصل است دسترسی داشته باشد. این کار را با مپینگ یک پورت خارجی به یک آدرس IP و پورت داخلی انجام می دهد.
به طور خلاصه، port forwarding یک فرایندی است که به شما این امکان را می دهد که ترافیک شبکه خود را از طریق شماره پورت مورد نظر خود ارسال کنید و آن را برای دیگران در شبکه محلی یا اینترنت در دسترس قرار دهید.
port forwarding با پنهان نگه داشتن IP داخلی شما از سایرین، امنیت شما را در شبکه حفظ می کند. البته یک سری ریسک ها همچنان وجود دارد؛ مثل این که با راه اندازی port forwarding، ورودی هایی از سطح گسترده ای از اینترنت به IP داخلی شما میرسد و ممکن است یک شخص غیر قابل اعتماد پروتوکل port forwarding شما را پیدا کند و اطلاعات شما را به سرقت ببرد.
طرز کار port forwarding
برای این که یک درخواست به اینترنت فرستاده شود، پکت هایی از اطلاعات ساخته میشود و به مقصد فرستاده میشود. یک روتر اینترنت معمولا ابتدا IP هدر یک پکت را تست میکند و سپس در صورت قابل اطمینان بودن، اطلاعات را به آن مقصدی که در سرتیتر گفته شده میفرستد.
در port forwarding برنامه واسط، هدر پکت را میخواند، مقصد را یادداشت میکند و سپس اطلاعات سرتیتر را قبل از این که به سرور یا کامپیوتر مقصد شما بفرستد، از اول مینویسد.
انواع port forwarding
port forwarding انواع مختلفی دارد، در ادامه به معروف ترین آن ها اشاره شده:
port forwarding لوکال
port forwarding لوکال نسبت به دیگر انواع port forwarding بیشتر استفاده میشود. پورت فورواردینگ لوکال معمولا برای این استفاده میشود که اطلاعات را از یک برنامه کلاینت غیر از سیستم شما به مقصد خاصی بفرستد. با استفاده از port forwarding لوکال شما میتوانید از کامپیوتر لوکال خود به راحتی به سرور دیگری وصل بشوید.
port forwarding از راه دور
در port forwarding از راه دور با انجام تنظیمات خاصی بر روی روتر خود و فوروارد کردن پورت 3389 یعنی پورت Remote desktop Protocol به مقصد IP کامپیوتر مقصد به راحتی میتوانید هر زمان و از هر مکانی به کامپیوتر مورد نظر خود متصل شوید .
port forwarding دینامیک
در port forwarding دینامیک این امکان برای شما وجود دارد که از فایروال یا NAT با استفاده از پورت های باز فایروال (firewall pinholes) عبور کنید. هدف این روش این است که به کاربران اجازه بدهد برای ارسال و دریافت اطلاعات به یک یا چند سرور به طور ایمن، به یک سرور قابل اعتماد که نقش یک واسط را دارد وصل شوند.
port forwarding در روتر
- آدرس IP خود را مشخص کنید.
- به تنظیمات روتر خود بروید.
- یوزیرنیم و پسوورد خود را وارد کنید.
- به دنبال تب Port Forwarding بگردید.
- پورت مورد نظر خود را باز کنید؛ به عنوان مثال برای باز کردن پورت 8840 باید عدد 8840 را تایپ کنید. اگر میخواهید محدوده ای از پورت ها را باز کنید، مثلا پورت 8810 تا 8815؛ باید در قسمت شروع 8810 و قسمت پایانی 8815 را تایپ کنید.
- حالا تنظیمات را ذخیره کنید.
برای پیدا کردن IP خود در ویندوز، CMD را باز کنید و ipconfig را تایپ کنید و در لیست داده شده IP خود را پیدا کنید. در لینوکس در بخش نوتیفیکیشن network icon را تایپ کنید، Connection Information یا Network Settings را تایپ کنید، سپس در لیست آمده IP خود را پیدا کنید. درسیستم مک در قسمت منو System Preferences را پیدا کنید، روی Advanced کلیک کنید، تب TCP/IP را انتخاب کنید. در لیست Router به دنبال IP خود بگردید.
موارد استفاده port forwarding
در این بخش تعدادی از موارد متداول استفاده ی port forwarding را برای شما گفته ایم:
- راه اندازی یک سرور بازی مثل سرور ماین کرافت در منزل. یکی از رایج ترین دلایلی که کاربران مایل به فعال کردنport forwarding هستند این است که بتوانند بازی های ویدیویی آنلاین مورد علاقه خود را انجام دهند. بعضی اوقات، روترها ترافیک اینترنت را در گیم سرورها مسدود می کنند، زیرا ممکن است این اتصالات نا امن باشند. اگر گیمرها سرورهای خصوصی خود را راه اندازی کنند تا بتوانند با دوستان خود بازی کنند، روترهای آنها شماره پورتهایی را که این سرورها به آن وصل شده اند ، نمی شناسند وآن ها را مسدود نمیکند. برای آشنایی بیشتر با گیم سرور به صفحه گیم سرور چیست مراجعه کنید.
- همان طور که گفته شد روتر شما برای این که فقط درخواست های امن را برای IP شما بفرستد، برخی را مسدود میکند، با این حال در این روش احتمال خطا وجود دارد و ممکن است برخی از درخواست های نا امن را به سمت IP بفرستد، همچنین روش های روتر می توانند بسیار زمان بر باشد. با راه اندازی port forwarding ، شما می توانید سریعاً ترافیک آنلاین را به دستگاه خود هدایت کنید وبه اتصال خود سرعت ببخشید.
- ایده خوبی است که نسخه های پرونده های مهم خود را در چند مکان مختلف آنلاین ذخیره کنید. البته، هنگامی که این نسخه های پشتیبان را فعال کنید، ایده آل این است که بتوانید از هر سیستمی، در هر مکانی به آن ها دسترسی ایمن داشته باشید. با راه اندازی port forwarding و ذخیره یک نسخه پشتیبان در آدرس IP داخلی خود، می توانید مطمئن باشید که مهمترین داده های شما از هر جای دنیا قابل بازیابی است.
- port forwarding همزمان روی X-box و PlayStation.
- دسترسی به دوربین های مدار بسته از راه دور.
- دسترسی داستن به خدمات Plex.
- دسترسی از راه دور به کامپیوتر، لپ تاپ یا سرور خود، از هر جای دنیا.
- به اشتراک گذاشتن دسترسی سرویس های خود با دیگران.
- ارسال ایمیل به مشتریان به صورت ایمن.
- تقویت مقاومت در برابر حملات DDOS. برای آشنایی با حملات DDOS، به صفحه DDOS چیست مراجعه کنید.